每个安全漏洞都有严重程度,但对最终用户也许很重要,也许不重要。这个结果就是对安全有很多不同的解释,特别是对于Windows或者Linux操作系统软件这样复杂的应用程序。
最近,一则赛门铁克发布的市场评估报告在网上转载颇多,赛门铁克的这份报告内容是针对2006下半年监测的五大操作系统的安全性能。
这份报告指出,对去年下半年监测的五大操作系统的评比结果显示,微软Windows补丁数量最少。
这个时期内,在微软Windows上共发现了39处漏洞,其中12个属高优先级或严重级。微软修复这些漏洞的平均时间仅为21天,而Linux操作系统在2006年下半年共曝露了208处漏洞,修复这些漏洞平均耗时58天。
该报告涵盖了2006年后半年发现的数量庞大的一系列安全漏洞。 但是这种以发现安全漏洞数量的多少和修复漏洞时间的长短为依据来判定安全与否,是否是惟一答案?
中科红旗产品经理王旭认为,关于安全漏洞是不可避免,但评价漏洞对安全影响多少要综合起来看漏洞问题和所带来的实际危害。Linux系统的安全漏洞大部分被社区发现,而相反,Windows漏洞大部分都是被黑客发现而进行恶意攻击和利用,所以并不能单靠哪个系统发现的漏洞多少和修复时间长短来判定哪个系统是最安全。
事实上,近两年Linux系统的应用越来越广泛,这也要求客户在实际应用中应采用适当的安全机制,那么基于Linux系统的网络安全策略和保护措施都有哪些?
中科红旗副总裁郑忠源告诉我们,有下面几点是需要特别考虑的,一是身份验证是否收到保护;二是对安全管理员而言,对其自主访问用户的控制;三是网络上的安全细节,比如对其端口保护等;四是审计监督,即什么用户,在什么时候进行登录,都要有所记录,Windows日志也会跟综这方面的登录信息,但经常有高明黑客能很容易删除日志,所以也很难发现黑客痕迹。
微软在Vista的宣传资料中所说,Vista是目前为止微软推出的最安全的操作系统。微软承诺说,历经了5年开发而成的Vista将让桌面用户进入一个可信计算的新世界,在这个世界里,电脑将更可靠、使用者得到更好的体验、臭名昭著的恶意软件将成为过去。
的确,Vista相比微软以往其他产品确实做了很多的改进,但赛门铁克发布的这一市场评估报告仅以安全漏洞数的列举来评说系统安全与否未免过显牵强。
Linux操作系统脱胎于Unix,而Unix天生是为大型机、服务器基础上的复杂应用设计的。因此从算法上看,Linux继承了Unix的高可靠性;而Windows早期是为个人电脑设计的,安全性要求要低一些,这使得微软背负着很大的安全包袱。
郑忠源表示,“当然,随着Windows的发展,微软也作了很多工作来提升系统的安全性,但Windows的安全工作还有很长的路要走”。